Les scripts de SICE CROSS-SITE (XAB) exploitent les sites vulnérables aux XSS et aux navigateurs clients pour créer un réseau de drones. Il ne remplace pas les proxys de navigation anonyme actuels, mais fournit une alternative qui ne nécessite pas de participants volontaires. XAB est publié en tant que preuve de concept et comme point de saut pour de nouvelles recherches dans le domaine des scripts croisés en 2009.
L'outil et la recherche derrière lui ont été présentés à Blackhat et Def Con en 2009 par Jeff Yestrumskas et Matt Flick.
La viande de XAB
Version modifiée du simple proxy HTTP de Takaki Makino
Version modifiée du proxy Cross Domain par Bart van der Donck. Cela résout le problème d'origine homosexuelle dans les navigateurs. Cependant, maintenant que CORS est une chose, un proxy de domaine croisé peut ne pas être nécessaire dans tous les cas.
Jeff Yestrumskas, Matt Flick
GPL V3
